Behalve De Telegraaf blijken ook de sites van Volkskrant, Trouw, Parool en Dumpert de afgelopen dagen besmet met malvertising. Dat meldt het Nederlandse beveiligingsbedrijf SurfRight.

Het Britse bedrijf Intelligent Environments denkt een goed alternatief te hebben voor het ouderwetse pincode: een wachtwoord bestaande uit emoji’s.

Het Delftse beveiligingsbedrijf Fox-IT waarschuwt voor besmette advertenties op de site van De Telegraaf. Ook sites van andere grote uitgevers lopen gevaar.

Microsoft heeft zoekmachine Ask min of meer persona non grata verklaard. Oudere versies van de al jaren bestaande Ask Toolbar worden door Microsoft voortaan als malware geïdentificeerd en verwijderd.

Het OpenSSL project heeft diverse lekken gedicht, voornamelijk tegen het zogenoemde Logjam-risico. Hierbij kan misbruik worden gemaakt van de versleutelde verbinding tussen een gebruiker en een web- of e-mail server.

Mobiele technologie verovert de werkvloer, en daarmee nemen ook de risico’s toe. Risico’s die we ons niet altijd goed realiseren, want virussen op iPhone of Android lijken vooralsnog ver weg. De dreiging komt dan ook uit onverwachte hoek: malware bij Android bijvoorbeeld, WebKit zwakheden bij iOS, vervalste certificaten en kwaardaardige profielen. Een infographic over het beheer van mobiele risico’s.

De Belgische ING, KBC, BNP Paribas en Belfius vorderen ruim 7 miljoen euro van Nigeriaanse oplichters die via phishingmails Belgische rekeningen hebben geplunderd. De banken hebben de slachtoffers reeds terugbetaald.

Het grootste probleem van het wachtwoord is misschien niet het wachtwoord zelf, maar de mensen die hem bedenken. Twee op de vijf mensen uit een onderzoek van Telesign gaven aan dat hun wachtwoord is gestolen en hun accounts gehacked. 21 procent gebruikt nog steeds wachtwoorden die zij tien jaar terug hebben bedacht. 47 procent gebruikt wachtwoorden al vijf jaar. En erger: Een belangrijk deel van de wachtwoorden betreft woorden die we allemaal kunnen raden (12345).

ING Bank ziet nauwelijks fraude met bankapps, ondanks het feit dat hiervoor geen authenticatie vereist is, enkel een simpele pincode van vijf cijfers. Volgens ING beveiliger Jan Joris Vereijken, die deze week sprak op het CTIT-symposium, komt dit omdat het voor fraudeurs te duur is om een trojan te schrijven voor de mobiele applicatie.

De Friese gemeenten Ooststellingwerf, Weststellingwerf en Opsterland hebben eerder deze week urenlang niet kunnen werken doordat zeker 600 werkplekken waren geïnfecteerd met randsomware. Dat meldt Binnenlands Bestuur.

De hoeveelheid nieuwe ransomware varianten is met 165 procent toegenomen, grotendeels door de verspreiding van de zogenoemde CTB-Locker familie en zijn affiliates. Dat schrijft Intel Security, het voormalige McAfee.

De anonieme ontwikkelaar van ransomwareplatform Tox heeft zijn creatie te koop aangeboden. Met die software kunnen cybercriminelen eigen ransomware ontwikkelen die (door virusscanners) nauwelijks wordt opgemerkt.

Er zijn nog nooit zoveel domeinnamen geregistreerd voor phishingdoeleinden als vorig jaar. Dat stelt de Anti-Phishing Working Group (APWG).

De Finse beveiliger F-Secure heeft zijn Deense branchegenoot nSense overgenomen. F-Secure richt zich vooral op de bestrijding van malware en nSense moet die technologie bij grotere bedrijven introduceren.

Duizenden doorsnee huisrouters blijken te worden gebruikt voor DDOS-aanvallen, zo heeft beveiliger Incapsula ontdekt. Het bedrijf heeft beveiligers met de neus op de feiten gedrukt. Internetaanbieders moeten beter naar hun hardware kijken.